Latente Diffusion zur Generierung von Angriffsdatensätzen für das Internet der Dinge in der Intrusionserkennung

Latentes Diffusionsmodell verbessert die Eindringungserkennung in IoT-Umgebungen

Jüngste Forschungen haben ein Latentes Diffusionsmodell (LDM) vorgestellt, um Angriffsdaten in auf Machine Learning basierenden Eindringungserkennungssystemen (IDS) in Internet of Things (IoT)-Umgebungen zu ergänzen. Dieser Ansatz verbessert die Leistung der IDS erheblich und behebt Klassenungleichgewichte zwischen benignem und Angriffstraffic.

Leistungsbewertung und Ergebnisse

Die Forschung umfasste Experimente mit drei Arten von IoT-Angriffen: Distributed Denial-of-Service (DDoS), Mirai und Man-in-the-Middle. Die Tests bewerteten die nachgelagerte Leistung der IDS und die generative Qualität der vom LDM produzierten Proben.

• Die vom LDM generierten Proben führten zu einer verbesserten IDS-Leistung, mit F1-Werten von bis zu 0,99 sowohl für DDoS- als auch für Mirai-Angriffe.
• Das LDM übertraf bestehende Methoden konstant in verschiedenen Kennzahlen, einschließlich distributions- und abhängigkeitbasierter Bewertungen.
• Qualitative Analysen zeigten, dass das LDM kritische Merkmalsabhängigkeiten bewahrt, während es vielfältige Proben erzeugt.

Diese Ergebnisse unterstreichen die Wirksamkeit der Nutzung latenter Diffusion zur synthetischen Generierung von IoT-Angriffsdatensätzen und stellen eine skalierbare Lösung dar, um die Effektivität von ML-basierten IDS in der Absicherung von IoT-Umgebungen zu verbessern.